Kuna kasiinodes liigub nii palju raha, on need asutused turvalisuse osas ise rangelt reguleeritud maailm.
Üks kasiino turvalisuse kõige kriitilisemaid valdkondi on füüsiline võtmekontroll, kuna neid vahendeid kasutatakse juurdepääsuks kõikidele kõige tundlikumatele ja rangemalt turvatud aladele, sealhulgas loendusruumidele ja tagastuskastidele. Seetõttu on võtmekontrolliga seotud reeglid ja määrused äärmiselt olulised range kontrolli säilitamiseks, minimeerides samal ajal kahjusid ja pettusi.
Kasiinod, mis kasutavad võtmete kontrollimiseks endiselt käsitsi logisid, on pidevas ohus. See lähenemisviis on altid paljudele loomulikele ebakindlustele, nagu ebamäärased ja loetamatud allkirjad, kahjustatud või kaotatud pearaamatud ning aeganõudvad mahakandmisprotsessid. Veelgi tüütum on see, et suure hulga registrite võtmete leidmise, analüüsimise ja uurimise töömahukus on väga suur, mis avaldab tohutut survet võtmete auditeerimisele ja jälgimisele, raskendades võtmete täpset jälgimist ning avaldades negatiivset mõju vastavusele.
Kasiinokeskkonna vajadustele vastava võtmekontrolli ja -halduse lahenduse valimisel on olulisi omadusi, mida arvestada.
1. Kasutajaõiguste roll
Õiguste rollid annavad rollihaldusõigustega kasutajatele administraatoriõigused süsteemimoodulitele ja juurdepääsu piiratud moodulitele. Seetõttu on täiesti vajalik kohandada rollitüüpe, mis on kasiinole paremini kohaldatavad nii administraatori kui ka tavakasutaja rollide õiguste keskmises vahemikus.
2. Tsentraliseeritud võtmehaldus
Suure hulga füüsiliste võtmete tsentraliseerimine, mis on lukustatud turvalistesse ja vastupidavatesse kappidesse vastavalt etteantud reeglitele, muudab võtmehalduse organiseeritumaks ja ülevaatlikumaks.
3. Võtmete eraldi lukustamine
Mündiautomaadi mündikapi võtmed, mündiautomaadi ukse võtmed, mündikapi võtmed, kioski võtmed, valuuta vastuvõtu mündikarbi sisu võtmed ja valuuta vastuvõtu mündikarbi vabastusvõtmed on kõik võtmekontrollisüsteemis üksteisest eraldi lukustatud.
4. Võtmeõigused on konfigureeritavad
Ligipääsukontroll on võtmehalduse üks põhilisemaid nõudeid ning juurdepääs volitamata võtmetele on oluline reguleeritud valdkond. Kasiinokeskkonnas peaksid iseloomulikud võtmed või võtmerühmad olema konfigureeritavad. Üldise reegli "kõik võtmed on vabad ligipääsuks, kui need sisenevad suletud ruumi" asemel on administraatoril paindlikkus autoriseerida kasutajaid individuaalsete, konkreetsete võtmete jaoks ning ta saab täielikult kontrollida, "kellel on juurdepääs millistele võtmetele". Näiteks on mündikastide vastuvõtmiseks volitatud töötajatel juurdepääs mündikastide vabastamise võtmetele ainult ning neil töötajatel on keelatud juurde pääseda nii mündikastide sisu võtmetele kui ka mündikastide vabastamise võtmetele.
5. Peamine liikumiskeeld
Füüsilisi võtmeid tuleb kasutada ja tagastada kokkulepitud ajal ning kasiinos eeldame alati, et töötajad tagastavad nende valduses olevad võtmed vahetuse lõpuks ja keelame võtmete eemaldamise vahetusevälisel ajal, mis tavaliselt on seotud töötajate vahetuste ajakavaga, välistades võtmete omamise väljaspool kokkulepitud aega.
6. Sündmus või seletus
Selliste sündmuste korral nagu masina ummistus, kliendivaidlus, masina ümberpaigutamine või hooldus, peab kasutaja enne võtmete eemaldamist tavaliselt lisama eelnevalt määratletud märkuse ja vabakäelise kommentaari olukorra selgitusega. Nagu määruses nõutud, peaksid kasutajad planeerimata külastuste puhul esitama üksikasjaliku kirjelduse, sealhulgas külastuse põhjuse või eesmärgi.
7. Täiustatud tuvastustehnoloogiad
Hästi disainitud võtmehaldussüsteemil peaksid olema täiustatud tuvastustehnoloogiad, näiteks biomeetria/võrkkesta skaneerimine/näotuvastus jne (võimalusel vältige PIN-koodi).
8. Mitmekihiline turvalisus
Enne mis tahes süsteemi võtmele juurdepääsu peaks iga kasutaja läbima vähemalt kaks turvakihti. Biomeetriline tuvastamine, PIN-kood või ID-kaardi libistamine kasutaja volituste tuvastamiseks ei ole eraldi piisavad. Mitmefaktoriline autentimine (MFA) on turvameetod, mis nõuab kasutajatelt vähemalt kahe autentimisteguri (st sisselogimisandmete) esitamist oma identiteedi tõendamiseks ja asutusele juurdepääsu saamiseks.
MFA eesmärk on piirata volitamata kasutajate sisenemist rajatisse, lisades juurdepääsukontrolli protsessile täiendava autentimiskihi. MFA võimaldab ettevõtetel jälgida ja kaitsta oma kõige haavatavamat teavet ja võrke. Hea MFA strateegia eesmärk on leida tasakaal kasutajakogemuse ja töökoha turvalisuse suurendamise vahel.
MFA kasutab kahte või enamat eraldi autentimisviisi, sealhulgas:
- Teadmisfaktorid. Mida kasutaja teab (parool ja pääsukood)
- Valdustegurid. Mis on kasutajal (ligipääsukaart, pääsukood ja mobiilseade)
- Omadustegurid. Kes on kasutaja (biomeetria)
MFA pakub juurdepääsusüsteemile mitmeid eeliseid, sealhulgas täiustatud turvalisust ja vastavusstandarditele vastavust. Iga kasutaja peaks enne mis tahes võtmele juurdepääsu läbima vähemalt kaks turvakihti.
9. Kahe- või kolmemehe reegel
Teatud ülitundlike võtmete või võtmekomplektide puhul võivad vastavuseeskirjad nõuda kahe või kolme isiku allkirja, üks igast kolmest eraldi osakonnast, tavaliselt on selleks vastuvõtumeeskonna liige, kassapidaja ja turvatöötaja. Kapi ust ei tohiks avada enne, kui süsteem on kontrollinud, et kasutajal on konkreetse võtme kasutamiseks luba.
Hasartmängumääruste kohaselt nõuab mänguautomaatide müntide hoiustamiseks vajalike võtmete, sealhulgas duplikaatide füüsiline hoidmine kahe töötaja kaasamist, kellest üks on mänguautomaatide osakonnast sõltumatu. Valuuta vastuvõtvate kastide sisule juurdepääsuks vajalike võtmete, sealhulgas duplikaatide füüsiline hoidmine nõuab kolme eraldi osakonna töötajate füüsilist kaasamist. Lisaks peab valuuta vastuvõtva ruumi ja müntide lugemise ruumi ning muude loendamisvõtmete väljastamisel kohal olema vähemalt kolm loendamismeeskonna liiget ning vähemalt kolm loendamismeeskonna liiget peavad võtmetega kaasas olema kuni nende tagastamiseni.
10. Põhiaruanne
Hasartmängueeskirjad nõuavad regulaarseid auditeid, et tagada kasiino täielik vastavus eeskirjadele. Näiteks kui töötajad lauamängude sisse- või väljalogimise ajal võtmed sisse või välja annavad, nõuavad Nevada Mängukomisjoni nõuded eraldi aruannete pidamist, mis näitavad kuupäeva, kellaaega, lauamängu numbrit, juurdepääsu põhjust ning allkirja või elektroonilist allkirja.
„Elektrooniline allkiri” hõlmab unikaalset töötaja PIN-koodi või kaarti või töötaja biomeetrilist identifikaatorit, mis on valideeritud ja salvestatud arvutipõhise võtmesüsteemi abil. Võtmehaldussüsteemil peaks olema kohandatud tarkvara, mis võimaldab kasutajal seadistada kõiki neid ja paljusid muid aruandeid. Tugev aruandlussüsteem aitab ettevõttel oluliselt protsesse jälgida ja täiustada, tagada töötajate aususe ja minimeerida turvariske.
11. Teavitusmeilid
Võtmekontrollisüsteemide teavitusmeilide ja tekstisõnumite funktsioon annab juhtkonnale õigeaegseid teateid kõigi süsteemi eelprogrammeeritud toimingute kohta. Selle funktsiooniga võtmekontrollisüsteemid saavad saata e-kirju kindlatele adressaatidele. E-kirju saab turvaliselt saata välise või veebis hostitud e-posti teenuse kaudu. Ajatempli täpsus on sekundiline ja e-kirjad saadetakse serverisse ning toimetatakse kohale kiiremini, pakkudes täpset teavet, millele saab tõhusamalt ja kiiremini reageerida. Näiteks saab kassa võtme eelprogrammeerida nii, et juhtkonnale saadetakse märguanne, kui see võti eemaldatakse. Isikul, kes üritab hoonest lahkuda ilma võtit võtmekappi tagastamata, saab keelata ka väljumise oma pääsukaardiga, mis annab turvatöötajatele märku.
12. Mugavus
Volitatud kasutajate jaoks on kasulik kiire juurdepääs konkreetsetele võtmetele või võtmekomplektidele. Kiire võtmevabastusega sisestavad kasutajad lihtsalt oma identimisandmed ja süsteem teab, kas neil on juba konkreetne võti, ning avab süsteemi koheseks kasutamiseks. Võtmete tagastamine on sama kiire ja lihtne. See säästab aega, vähendab koolitust ja väldib keelebarjääre.
13. Laiendatav
See peaks olema ka modulaarne ja skaleeritav, nii et võtmete arv ja funktsioonide ulatus saaksid ettevõtte muutudes muutuda ja kasvada.
14. Võimalus integreeruda olemasolevate süsteemidega
Integreeritud süsteemid aitavad teie meeskonnal töötada vaid ühe rakenduse kallal, et vähendada ümberlülitumist ja suurendada tootlikkust. Säilitage üks andmeallikas, tagades andmete sujuva liikumise ühest süsteemist teise. Eelkõige on kasutajate ja juurdepääsuõiguste seadistamine kiire ja lihtne, kui see on integreeritud olemasolevate andmebaasidega. Kulude seisukohast vähendab süsteemiintegratsioon üldkulusid, säästes aega ja investeerides seda uuesti ettevõtte teistesse olulistesse valdkondadesse.
15. Lihtne kasutada
Lõpuks peaks see olema hõlpsasti kasutatav, kuna koolitusaeg võib olla kulukas ja süsteemile peab juurde pääsema palju erinevaid töötajaid.
Neid elemente silmas pidades saab kasiino oma võtmekontrollisüsteemi targalt hallata.
Postituse aeg: 19. juuni 2023